Ilu z nas dostaje każdego dnia niechciane wiadomości e-mail od nieznanych podmiotów czy musi oglądać natarczywe reklamy. Każdego dnia pracownicy infolinii UODO odpowiadają na pytania użytkowników poczty elektronicznej „Skąd te firmy mają moje dane? Skąd znają mój adres e-mail?” Odpowiedź na te pytania jest szokująca: od nas samych.
Umowa
Należy pamiętać, że zakładając pocztę elektroniczną, podpisujemy umowę. Jedną stroną umowy jesteśmy my, a drugą dostawca poczty, który świadczy na naszą rzecz usługi. Tak jak w przypadku każdej innej umowy, do jej zawarcia konieczne jest podanie danych. Zatem założenie konta poczty elektronicznej i korzystanie z niego jest tożsame z zawarciem umowy, od której operator powinien naliczać opłatę. Często mamy jednak możliwość wybrania formy rozliczania umowy: wersja płatna albo wersja bezpłatna.
O ile zrozumiałe jest, że za usługę się płaci, to rodzi się pytanie: jak to możliwe, że w przypadku bezpłatnej wersji umowy, nie trzeba za takie konto płacić? Wybierając „darmowe” konto poczty elektronicznej, otrzymujemy rabat w wysokości 100 proc., a jedynie co powinniśmy zrobić, to udzielić zgody na działania marketingowe, które dokładnie są opisane w regulaminach lub politykach prywatności usługodawców.
Zadowoleni, że otrzymaliśmy świetne warunki, wypełniamy formularz rejestracyjny uzupełniając go o takie dane, jak: imię, nazwisko, miasto, wiek czy data urodzenia. W tzw. checkboxach akceptujemy regulamin, ale nie zawsze go czytamy, bo jest za długi i napisany mało czytelną czcionką. A to dopiero początek „handlu danymi”, w którym uczestniczymy na własne życzenie.
Zgoda
Zgody na przetwarzanie danych osobowych są powszechnie udzielane w Internecie. Niekiedy nie zwracamy uwagi na brak jakichkolwiek informacji nt. dostawcy usług albo też nie zapoznajemy się z pełną informacją na temat przetwarzania danych i bezrefleksyjnie zaznaczamy pola ze zgodami.
Zgoda musi być wyrażona nie tylko dobrowolnie, ale i świadomie – powinniśmy zostać poinformowani przez administratora o konkretnym celu, w jakim dane mają być przetwarzane, czy są one przekazywane innym podmiotom i na jakiej podstawie oraz w jakim celu. Zgody muszą być wyrażone wprost.
Zgoda może być wycofana w dowolnym momencie przez użytkownika. Jej wycofanie musi być równie łatwe, jak jej wyrażenie, co oznacza, że jeśli zaznaczyliśmy pole w tzw. checkboxie, to powinniśmy w równie łatwy sposób móc odznaczyć zgodę na przetwarzanie danych. A usługodawca nie może utrudniać nam realizacji tego uprawnienia.
Musimy jednak pamiętać, że wycofanie zgody na przetwarzanie naszych danych w celu marketingowym może wiązać się ze zmianą warunków umowy. Będziemy mogli korzystać z naszego konta poczty elektronicznej, ale już w wersji płatnej.
Jednak dostawca poczty będzie nadal przetwarzał dane w zakresie niezbędnym do realizacji umowy.
Regulamin usługi konta poczty elektronicznej i polityka prywatności
Z tych dokumentów dowiadujemy się, jakie dane, które sami podaliśmy na podstawie zgody, są zbierane, w jakim celu oraz do czego je wykorzystuje administrator. W skrócie, jakie reklamy będziemy dostawać. Dlatego te dokumenty są tak ważne, choć nadal przez nas pomijane.
Czytając uważnie regulamin korzystania z poczty elektronicznej, okazuje się, że przetwarzane są nasze dane podane w formularzu rejestracyjnym. Ale nie tylko! Administrator przetwarza także ślady, jakie pozostawiamy po sobie w Internecie. Zaliczamy do nich ciasteczka (tzw. pliki cookies), czyli informacje o odwiedzanych stronach internetowych, aplikacjach, historii zakupów czy naszych lokalizacjach.
Przerażające? Nie tak bardzo, gdy do przetwarzania danych przez administratora dojdzie udostępnianie informacji na nasz temat jego „Zaufanym Partnerom”.
Zaufany Partner
Za każdym razem UODO uczula, aby zwracać uwagę nie tylko na to, w jakim celu przekazujemy dane administratorom, ale też jakim innym podmiotom trzecim administrator te dane przekazuje.
Wątpliwości rozwiewa polityka prywatności lub regulamin. Odsyłając do zakładki „Zaufani Partnerzy”, dowiadujemy się, że często są nimi: reklamodawcy, domy mediowe czy agencje marketingowe. Takich firm, do których powędrują nasze dane może być wiele.
W tym miejscu należy także podkreślić, że administrator może przekazywać nasze dane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa, np. organom ścigania czy firmom zajmującym się windykacją należności.
Co zrobić?
Pamiętajmy, że każdemu z nas przychodzi z pomocą RODO. Możemy skorzystać z wielu praw gwarantowanych przez ten akt prawny. Jednym z nich jest możliwość wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 RODO). Sprzeciw przysługuje wtedy, gdy:
Do Urzędu Ochrony Danych Osobowych często zgłaszane są przypadki, gdy osoby, których dane dotyczą, skarżą się, że administratorzy nie chcą uwzględnić ich sprzeciwu wobec przetwarzania danych w celach marketingowych. Jednak ich analiza pokazuje, że w bardzo wielu sytuacjach sami zgodziliśmy się nie tylko na przetwarzanie naszych danych w różnych celach, otrzymywanie reklam, ale i przekazanie danych bardzo licznej grupie zupełnie nieznanych nam firm. Wybierajmy więc usługi rozważnie i ostrożnie udostępniajmy nasze dane.
Korzystajmy jednak z praw jakie daje nam RODO. I warto przy tym pamiętać, że prawo do sprzeciwu wobec marketingu bezpośredniego możemy wyrazić np. podczas rozmowy telefonicznej. Gdy z tego prawa skorzystamy, administrator powinien zaprzestać przetwarzania naszych danych w tym celu.
Pozwoli to na zaprzestanie zarzucania nas e-mailami z reklamami. Jednak pamiętajmy, że nic nie jest za darmo. Zgodnie z regulaminami dostawcy poczty elektronicznej musimy wtedy liczyć się z obowiązkiem uiszczenia opłaty za dalsze korzystanie z usługi poczty elektronicznej.
źródło: uodo.gov.pl